Egyes jelentések szerint a Firefox böngésző CVE-2019-11707 biztonsági réssel rendelkezik. lehetővé téve egy támadó, amely JavaScriptet használ tetszőleges kód távoli végrehajtására. A Mozilla szerint a biztonsági rést már kihasználják a támadók.
A probléma az Array.pop metódus megvalósításában rejlik. Részletek még nem hozták nyilvánosságra.
A sérülékenységet a Firefox 67.0.3 és a Firefox ESR 60.7.1 verziókban javították. Ez alapján bátran kijelenthetjük, hogy a Firefox 60.x minden verziója sebezhető (valószínű, hogy a korábbiak is; ha már az Array.prototype.pop()-ról beszélünk, akkor a legelső verzió óta implementálva van. Firefox) .
Forrás: linux.org.ru